Webinar
ITGLOBAL.COM events
La Bomba Lógica

Una “bomba lógica” es malware que se activa en respuesta a un evento, por ejemplo, un usuario que inicia una aplicación, visita un sitio web de destino o cuando ocurre una fecha determinada (en este caso, se denomina “bomba de tiempo”).

Hay dos tipos principales de bombas lógicas. La primera es cuando se integra en un complejo de virus, por ejemplo, con un troyano y un keylogger. El usuario primero descarga un troyano que instala un keylogger y una “bomba lógica”. Tan pronto como la víctima visite el sitio deseado, donde se requiere ingresar datos personales (nombre de usuario, contraseña, número de tarjeta, etc.), la bomba lógica lanza un keylogger. Él, a su vez, lee las pulsaciones de teclas y envía la información al cliente.

Auditoría de seguridad de la información

El segundo tipo popular de bomba lógica es el código incrustado en el programa oficial, que se ejecuta de acuerdo con el script establecido por el desarrollador. Un ejemplo reciente es el sensacional caso de David Tinley, un programador-contratista de Siemens, que fue condenado por fraude con una “bomba lógica”. El programador desarrolló complejas hojas de cálculo de Excel, con las que la empresa resolvió algunas de sus tareas de CRM. Las mesas comenzaron a funcionar con errores en cierto momento, y Siemens no tuvo más remedio que ponerse en contacto con Tinley para obtener un servicio pago. Como resultado, el programador fue acusado de sabotaje deliberado.

Algunos fabricantes de dispositivos móviles actúan de manera similar, utilizando una bomba lógica del tipo de “obsolescencia programada”, para que los clientes compren nuevas versiones de dispositivos.

Las fuentes de infección son las mismas que las de los virus comunes: archivos adjuntos de correo electrónico, sitios infectados, generadores de claves para utilidades “descifradas”, etc. Pueden integrarse en el software oficial, activándose en condiciones específicas o en una fecha determinada.

Utilizamos cookies para optimizar la funcionalidad del sitio web y mejorar nuestros servicios. Para obtener más información, consulte nuestra Política de privacidad.
Configuración de cookies
Cookies estrictamente necesarias
Cookies analíticas